Roles y responsabilidades del auditor interno en la prevención y detección del fraude

Roles y responsabilidades del auditor interno en la prevención y detección del fraude

Introducción

La vigilancia es una importante función que ayuda a prevenir o disuadir el fraude. La vigilancia puede ejercerse de muchas maneras y puede ser cumplida por muchos dentro y fuera de la organización, siempre bajo la supervisión general del consejo de administración (board of directors, en inglés).

De acuerdo a la Guía para la práctica que aborda el tema en particular de “Auditoría Interna y Fraude” emitida por el Instituto de Auditores Internos, a continuación se detallan los roles y responsabilidades del Auditor Interno.

Roles y Responsabilidades Típicos para la Prevención y Detección del Fraude

Consejo de Administración

Tiene la responsabilidad de que exista un gobierno corporativo efectivo y responsable para afrontar los aspectos de fraude. La función del consejo es vigilar y monitorear las acciones de la gerencia para gestionar los riesgos de fraude.

El consejo constituye la más alta autoridad de la organización, es responsable de establecer el tono (los lineamientos) para el manejo del riesgo de fraude dentro de la organización.

El consejo puede implementar políticas que incentiven un comportamiento ético, incluyendo procesos destinados a empleados, clientes y socios de relaciones externas de negocios (external business relationship – EBR, en inglés), motivándolos para que reporten instancias donde tales políticas hayan sido violadas.

El Comité de Auditoría

Es nombrado por el consejo de administración y se convierte en los ojos y oídos independientes de los inversionistas y otras partes interesadas.

El rol del comité es evaluar el trabajo de la gerencia en cuanto a la identificación de riesgos de fraude y a la implementación de medidas anti – fraude,es también un rol del comité dejar establecido el tono desde arriba en el sentido de que el fraude no será aceptado en ninguna forma.

La Gerencia

Es responsable de la supervisión de las actividades de los empleados y generalmente hace esto a través de la implementación y monitoreo de procesos y controles internos. Además, la gerencia evalúa la vulnerabilidad de la entidad frente a actividades fraudulentas.

Los roles y responsabilidades de la asesoría legal interna estarán frecuentemente gobernados por las leyes de cada jurisdicción.

Auditores Internos

Evalúan los riesgos que sus organizaciones afrontan sobre la base de planes de auditoría ejecutados mediante pruebas adecuadas. Los auditores internos precisan mantenerse alertas ante señales y posibilidades de fraude dentro de una organización.

Auditores Externos

Tienen la responsabilidad de cumplir con las normas profesionales y planificar y ejecutar la auditoría de los estados financieros de la organización con el fin de obtener seguridad razonable de que los estados financieros se encuentran libres de distorsiones materiales y si tales distorsiones han sido ocasionadas por error o por fraude.

Gerente de Prevención de Pérdidas (loss prevention – LP, en inglés)

El grupo de seguridad de la compañía se ocupan de áreas de riesgo de negocio tales como crímenes, desastres, accidentes y desperdicios, las cuales tienen la capacidad de provocar la quiebra de una organización.

Investigadores de Fraude

Son usualmente responsables por la detección e investigación del fraude, y la recuperación de activos.

Otros Empleados

Cada empleado cumple una función en la lucha contra el fraude. Los empleados son los ojos y oídos de la organización, ellos deberían estar facultados y tener los medios para mantener un lugar de trabajo donde impere la honestidad.

Los empleados pueden reportar sospechas de fraude a una línea de denuncias de fraude accesible a ellos.

Responsabilidades de Auditoría Interna durante los Trabajos de Auditoría

Las Normas estipulan que los auditores internos tienen las siguientes responsabilidades con respecto a la detección del fraude:

  • Cuidado y Diligencia (Norma 1220)
  • Gestión de Riesgos (Norma 2120)
  • Objetivos de Trabajo (Norma 2210)

Un sistema de control interno bien diseñado debería ayudar a prevenir o detectar fraude material. Las pruebas llevadas a cabo por los auditores internos mejoran la probabilidad de que importantes indicios de fraude sean detectados y considerados para su análisis posterior.

Conducción de los Trabajos de Auditoría

Al realizar los trabajos de auditoría, el auditor interno debería:

  • Considerar los Riesgos de Fraude como parte de la evaluación del diseño de controles internos y determinar los pasos a cumplirse dentro de la auditoría.
  • Tener suficiente conocimiento sobre fraudes para identificar señales de alerta que indiquen que un fraude podría haberse cometido.
  • Estar aleta a las oportunidades que podrían permitir que se cometan fraudes, tales como las deficiencias de control.
  • Evaluar si la gerencia esta activamente manteniendo la responsabilidad de vigilar el programa de gestión de riesgos de fraude.
  • Evaluará los indicios de fraude y decidir si alguna acción adicional es necesaria o si una investigación debería ser recomendada.
  • Recomendar una investigación cuando sea apropiado, si es que así lo ameritan las circunstancias.

Escepticismo del Auditor Interno

El escepticismo profesional es una actitud que incluye el cuestionamiento mental y evaluación crítica de la evidencia de auditoría. Un auditor interno que trabaja con objetividad y escepticismo no asume que la gerencia o los empleados son deshonestos ni tampoco asume que son honestos incuestionablemente.

Comunicación con el Consejo

La relación entre el director ejecutivo de auditoría y el consejo de administración incluye tanto las funciones de presentación de informes como de vigilancia. En sus informes podrá incluir:

  • Todas las auditorías de fraude realizadas.
  • El proceso de evaluación de riesgos de fraude.
  • Fraude o conflicto de intereses, y resultados de monitoreo de cumplimiento de leyes, regulaciones, códigos de ética / conducta.
  • Las actividades de auditoría interna para combatir el fraude en la organización.
  • Coordinación de actividades sobre fraude con auditores externos.
  • Evaluación general del control interno de la organización.
  • Productividad y presupuesto para actividades de auditoría respecto a fraude.
  • Comparación (benchmarking) respecto a las actividades de otra auditoría internas frente al fraude.
  • Rol de auditoría interna en las investigaciones de fraude.

Prevención y Detección de Fraude

El fraude puede ocurrir a varios niveles dentro de una organización; por lo tanto, es importante establecer técnicas de prevención y detección apropiadas.

La prevención de fraude implica la implementación de políticas y procedimientos, entrenamiento a empleados y comunicación de la gerencia para instruir a los empleados con respecto a actividades fraudulentas.

Por otra parte, la detección de fraude implica actividades y programas diseñados para identificar fraude o mal comportamiento que esté ocurriendo o haya ocurrido.

Capacitación sobre Temas de Fraude

Constituye un factor clave en la disuasión del cometimiento de fraude. La capacitación puede cubrir las expectativas de la organización con respecto a la conducta de los empleados, los procedimientos y normas necesarios para implementar controles internos, y funciones y responsabilidades de los empleados para reportar conducta impropia.

Los empleados necesitan comprender el comportamiento ético esperado de ellos para actuar concordantemente dentro de la organización.

Detección del Fraude.

Los controles de detección son diseñados para proporcionar advertencias o evidencia de que un fraude está ocurriendo o ha ocurrido. Los controles internos eficaces son uno de los más fuertes disuasores de comportamiento y acciones fraudulentos.

Conclusión

Las empresas son las responsables de gestionar el fraude mediante sus sistemas de gobierno corporativo adecuado, junto con la identificación de riesgos de fraude y el establecimiento de controles de prevención, detección y respuesta al mismo.

La responsabilidad del Auditor es evaluar la efectividad de la gestión y de la administración de los riesgos del negocio, incluido el riesgo de fraude, junto con la efectividad de los controles establecidos para prevenirlo, detectarlo y darle respuesta.

Los auditores internos constituyen un mecanismo de disuasión y detección, mas no de prevención, pues en últimas, la que realmente previene un fraude es la organización al establecer controles específicos y supervisar su correcto funcionamiento.

Bibliografía 
Guía para la práctica – Auditoría Interna y Fraude – Instituto de Auditores Internos
Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *